<?php
        $arrayNganh=array('1'=>'Công nghệ thông tin',
        '2'=>'Điện - điện tử',
        '3'=>'Kỹ thuật công trình',
        '4'=>'Du lịch',
        '5'=>'Xã hội học',
        '6'=>'Quản trị kinh doanh',
        '7'=>'Tài chính ngân hàng',
        '8'=>'Ngoại ngữ',
        '9'=>'Mỹ thuật công nghiệp',
        '10'=>'Bảo hộ lao động',
        '11'=>'Kế toán',
        
        );
?>
<div class="tablecontent">
    <p style="color: red; font-weight: bold;font-size: 30px;margin-left:200px ;">THÔNG TIN CÁ NHÂN</p><br />
    <?php 
        $sql="SELECT * FROM `user` where `iduser`=".$_SESSION['iduser'];
        $rs=mysql_query($sql);
        $r=mysql_fetch_assoc($rs);
    
    ?>
    <form name="update" method="post">
        <table style="margin-left: 180px; font-size: 20px;" cellspacing="20" >
            <tr >
                <td align="right" >Họ tên : </td>
                <td><?php echo $r['hoten']; ?></td>
            </tr>
            <tr>
                <td align="right" >MSSV :</td>
                <td><?php echo $r['iduser']; ?></td>
            </tr>
            <tr>
                <td align="right" >Điện thoại :</td>
                <td><?php echo $r['sdt']; ?></td>
            </tr>
            <tr>
                <td align="right" >Ngành :</td>
                <td><?php 
                    foreach($arrayNganh as $k=>$v){
                            if($v==$r['nganh']){
                                echo $v;
                            }
                        }
                 ?></td>
            </tr>
            <tr>
                <td align="right" >Mật khẩu cũ</td>
                <td><input type="password" name="txtOldPass" /></td>
            </tr>
            <tr>
                <td align="right" >Mật khẩu mới</td>
                <td><input type="password" name="txtNewPass" /></td>
            </tr>
            <tr>
                <td align="right" >Nhập lại mật khẩu</td>
                <td><input type="password" name="txtRenewpass" /></td>
            </tr>
            <tr>
                <td></td>
                <td>
                    <input type="submit" name="btnCapnhat" value="Cập nhật"/>
                </td>
            </tr>
        </table>
    </form>
</div>
<?php
    $error_string = "";
    if(isset($_POST['btnCapnhat'])){
        if(isset($_POST['txtOldPass']) 
            && isset($_POST['txtNewPass'])
            && isset($_POST['txtRenewpass'])){
            $old_pass    = $_POST['txtOldPass'];
            $new_pass    = $_POST['txtNewPass'];
            $re_new_pass = $_POST['txtRenewpass'];
            $check_pass_sql = "SELECT * FROM `user` WHERE password ='".sha1($old_pass)."' AND iduser=".$_SESSION['iduser'];
            $update_pass_sql = "UPDATE `user` SET password ='".sha1($new_pass)."'";
            if(mysql_query($check_pass_sql)){
                $error_string .= " - mật khẩu cũ không đúng <br />";
            }
            if($new_pass == $re_new_pass){
                $update_result = mysql_query($update_pass_sql);
            }else{
                $error_string .= " - nhập lại mật khẩu không đúng <br />";
            }
        }
        if($update_pass_sql){
            echo '<script>
                    alert("Đổi mật khẩu thành công");
                </script>';
        }
        echo '<p style="margin-left:250px;color:red">'.$error_string.'</p>';
        echo $update_result;
    }
?>